CentOS Linux 보안 취약점 점검 후 에러 사항 :: 2cpu, 지름이 시작되는 곳!

쓰기

CentOS Linux 보안 취약점 점검 후 에러 사항

DB뉴비

2023-06

2023-06-20 16:22:02

조회 1817 추천 0

고객사 CentOS Linux 7.9 서버 보안 취약점을 직접 하셨는데 다음과 같은 문제가 발생하였습니다.

일반 계정 접속 후 Root 계정 접속 시 "인증 실패" 오류 발생

1. su : 접속 가능

2. su - : 접속 불가능

3. su - root : 접속 불가능

4. sudo -i : 접속 가능

권한 및 소유자 수정 파일 목록 : /etc/hosts, /etc/shadow, /etc/group, /etc/pam.d/su, /etc/pam.d/password-auth, /etc/pam.d/su-l

전달 받은 내용은 위와 같은데 아무리 내부에서 테스트를 하고 구글링을 해도 해당 상황이 재연되지 않아 혹 이런 경우가 있는지 여쭈어봅니다.

비교적 간단한 질문이라 생각이 된다면 죄송합니다.

짧은글 일수록 신중하게.



Noname1 2023-06 root계정 로그인을 불가능하게 설정한 정상인 상황인것같습니다 root계정 로그인을 불가능하게 설정한 정상인 상황인것같습니다



dateno1 2023-06 원래 sudo같은거밖에 안 되는게 보안상 정상입니다 보안땜에 대부분의 유포판이 root 기본적으로 꺼져있습니다 원래 sudo같은거밖에 안 되는게 보안상 정상입니다 보안땜에 대부분의 유포판이 root 기본적으로 꺼져있습니다



올닉스 2023-06 su를 setu/gid로 설정해서 특정그룹만 사용할수있게 pam으로 제어하는게 통상적이긴 합니다. 데비안 계열들은 설치시 root를 막아온지 오래되었고 rocky linux는 9를 설치하다보니 root 막을지를 선택하는 옵션이 생겼더군요 Tcp wrapper와 같이 써서 접근할수있는 클라이언트까지 설정해서 쓰기 좋았는데 rocky 8부터는 기본에서 제외되서 firewalld로 접근제어를 해야하는 귀찮은 상황입니다 ㅎㅎ su를 setu/gid로 설정해서 특정그룹만 사용할수있게 pam으로 제어하는게 통상적이긴 합니다. 데비안 계열들은 설치시 root를 막아온지 오래되었고 rocky linux는 9를 설치하다보니 root 막을지를 선택하는 옵션이 생겼더군요 Tcp wrapper와 같이 써서 접근할수있는 클라이언트까지 설정해서 쓰기 좋았는데 rocky 8부터는 기본에서 제외되서 firewalld로 접근제어를 해야하는 귀찮은 상황입니다 ㅎㅎ

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

404/5679

번호	제목Page 404/5679	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1478982	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1478982 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4942167	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4942167 1 정은준1
105501	시스템 구성 문의드립니다 (23)	Uinx	2023-10	1813	0
시스템 구성 문의드립니다 (23) 2023-10 1813 1 Uinx
105500	no-ip 쓰시는분계실까요? (2)	행복하세	2022-07	1813	0
no-ip 쓰시는분계실까요? (2) 2022-07 1813 1 행복하세
105499	문자로 받은 계좌 입금 편하게 하는 방법이 뭘까요? (5)	미수맨	2023-08	1813	0
문자로 받은 계좌 입금 편하게 하는 방법… (5) 2023-08 1813 1 미수맨
105498	부품 구입처 좀 알수 있을까요? (12)	starname	2023-09	1814	0
부품 구입처 좀 알수 있을까요? (12) 2023-09 1814 1 starname
105497	홈네트워크 무선환경 조언좀 부탁드립니다 (6)	공백기	2021-09	1814	0
홈네트워크 무선환경 조언좀 부탁드립니다 (6) 2021-09 1814 1 공백기
105496	리눅스에 사진 자동 업로드 프로그램 어떤거 사용하시나요 (1)	LINKINPARK	2019-12	1814	0
리눅스에 사진 자동 업로드 프로그램 어떤… (1) 2019-12 1814 1 LINKINPARK
105495	포인트 문의 (7)	더블드래곤	2021-08	1814	0
포인트 문의 (7) 2021-08 1814 1 더블드래곤
105494	인텔 8/9세대 칩셋 호환성 (8)	grzlr	04-13	1815	0
인텔 8/9세대 칩셋 호환성 (8) 04-13 1815 1 grzlr
105493	리모컨 문의 (3)	돌풍감자	2021-01	1815	0
리모컨 문의 (3) 2021-01 1815 1 돌풍감자
105492	노트북 화면에 굵은 가로줄이 수평으로 퍼져있습니다. vga, led 어느쪽 문제일까요? (3)	일반유저	03-09	1815	0
노트북 화면에 굵은 가로줄이 수평으로 퍼… (3) 03-09 1815 1 일반유저
105491	델 서버용 레이드카드를 일반 pc에서 인식 및 변환해 주는 아답터가 있을까요? (19)	새총	2023-02	1815	0
델 서버용 레이드카드를 일반 pc에서 인식… (19) 2023-02 1815 1 새총
105490	모니터 전문가분께 여쭤봅니다. (10)	다잡아	2022-01	1815	0
모니터 전문가분께 여쭤봅니다. (10) 2022-01 1815 1 다잡아
105489	z400 쿨러 호환여부 (9)	2CPU최주희	2022-07	1815	0
z400 쿨러 호환여부 (9) 2022-07 1815 1 2CPU최주희
105488	z240 SFF CPU Fan 규격 문의드립니다. (4)	Psychophysi…	2020-07	1815	0
z240 SFF CPU Fan 규격 문의드립니다. (4) 2020-07 1815 1 Psychophysi…
105487	방음을 어떻게해야할지 고민입니다 (17)	Sikieiki	2022-12	1816	0
방음을 어떻게해야할지 고민입니다 (17) 2022-12 1816 1 Sikieiki
105486	레이드를사용하는것이안전하나요 (13)	pumkin	2023-05	1816	0
레이드를사용하는것이안전하나요 (13) 2023-05 1816 1 pumkin
105485	자격증 관련 질문합니다. (9)	Uinx	2023-06	1816	0
자격증 관련 질문합니다. (9) 2023-06 1816 1 Uinx
105484	주희님표 dtu-1141 연결 되었다 끊겼다 합니다. (6)	이원재K	2021-09	1816	0
주희님표 dtu-1141 연결 되었다 끊겼다 합… (6) 2021-09 1816 1 이원재K
105483	SSD 성능 비교 (21)	아마데우쓰	2023-07	1816	0
SSD 성능 비교 (21) 2023-07 1816 1 아마데우쓰
105482	HP Z TURBO DRIVE 케이블 연결방법 문의좀드려요? (1)	과암	2022-11	1816	0
HP Z TURBO DRIVE 케이블 연결방법 문의좀… (1) 2022-11 1816 1 과암